来源:小桔灯网
作者:奔跑的骆驼
近期,一位朋友在参加公司季度会议时,遇到了董事长提出的一个关于数据完整性的问题,这个关键词引起了我的注意。在药品质量管理法规中,数据完整性有着明确的定义和要求,那么在IVD的法规里又是怎样的情况呢?经过一番搜索,我发现数据完整性已经渗透到了各个角落,与药品管理法规看齐。本文将梳理关于数据完整性相关的知识,希望能够为各位带来一些启发。
以下是一个飞检案例:
2017年,某药企因部分行为不符合《药品生产质量管理规范》要求,被责令收回药品GMP证书,并全面调查评估所有出厂产品,必要时采取召回产品等风险控制措施。其中一项不符合行为是:高效液相色谱仪(HPLC)、傅里叶变换红外光谱仪所用计算机及工作站未合理设置登录权限,部分仪器未开启审计追踪功能并修改日志记录。
具体来说:
编号DJS001的HPLC未开启审计追踪功能,且存在多次修改时间的日志记录;编号DJS046的HPLC工作站审计追踪报告显示,其工作时间先后顺序为2017年6月21日、2017年3月3日、2017年3月24日、2017年1月14日、2017年6月17日。
对于修改时间的日志记录,都需要进行调查,查得非常细致。这条不符合的政策背景是2015年底CFDA发布的《药品生产质量管理规范(2010年修订)》计算机化系统附录,对数据完整性提出了明确的要求。
接下来,我们来看一下相关条款的定义和原则:
定义:数据完整性是指数据的准确性和可靠性,用于描述存储的所有数据值均处于客观真实的状态。
数据审计跟踪是一系列有关计算机操作系统、应用程序及用户操作等事件的记录,用以帮助从原始数据追踪到有关的记录、报告或事件,或从记录、报告、事件追溯到原始数据。
原则:风险管理应当贯穿计算机化系统的生命周期全过程,应当考虑患者安全、数据完整性和产品质量。作为质量风险管理的一部分,应当根据书面的风险评估结果确定验证和数据完整性控制的程度。
系统:计算机化系统应当记录输入或确认关键数据人员的身份。只有经授权人员,方可修改已输入的数据。每次修改已输入的关键数据均应当经过批准,并应当记录更改数据的理由。应当根据风险评估的结果,考虑在计算机化系统中建立数据审计跟踪系统,用于记录数据的输入和修改以及系统的使用和变更。
举个例子,某产品的一项指标是用高效液相色谱仪(HPLC)检测峰图,在规定的5个地方出图是合格,结果有一批产品出了6个峰,市场却催着发货,怎么搞?
以前,没有数据审计跟踪时,只是把一张峰图贴在QC记录表上,那有N种途径可以搞成合格。现在,有了数据完整性的控制,当天做的那个批次的不合格峰图就会老老实实地呆在系统里,任何调整、修饰和测试都会被记录在案,而且这台电脑的权限是根据授权设置好的,基本动弹不得。
IVD领域的数据完整性要求
通过药品监管的要求,我们对数据完整性有了认识。那么,在IVD领域,对数据完整性又有怎样的要求呢?
出处一:《医疗器械注册自检管理规定》中提到,注册申请人应当具备自检能力,并将自检工作纳入医疗器械质量管理体系,确保检验结果真实、准确、完整和可追溯。
出处二:《医疗器械检验工作规范》中提到,检验机构应当建立电子化或者纸质化的数据控制和信息管理系统,保护数据完整性和安全性。
出处三:《医疗器械临床试验质量管理规范》中提到,医疗器械临床试验中如采用电子数据采集系统,该系统应当具有完善的权限管理和稽查轨迹,可以追溯至记录的创建者、创建时间或者修改者、修改时间、修改情况,所采集的电子数据可以溯源。
从上面三个IVD相关的法规,不难看出监管部门对数据完整性的要求已经在质检和临床试验环节有所体现。再往前,就是非临床研究过程的控制了。
《药物非临床研究质量管理规范》中提到,用于数据采集、传输、储存、处理、归档等的计算机化系统应当进行验证,计算机化系统所产生的电子数据应当有保存完整的稽查轨迹和电子签名,以确保数据的完整性和有效性。
看完这些条款对数据完整性的要求,反观一下我们的计算机系统,是不是有很多可以改进的地方。虽然信任是最低成本的管理,但是监管部门担负人民医疗安全的重托,只能采取严厉的手段来保证企业在产品全生命周期所产生数据的真实、准确、完整和可追溯。
法规要求会越来越清晰和严格,然而内心坦荡则不惧忧伤,接下来只管把记录做得更加规范便是。最后分享给大家一个词——“ALCOA”(数据应该在完整的同时也要是可追溯至产生数据的人的、清晰易读的、同步产生的、原始的和准确的),外加一篇WHO 数据完整性指南,愿各位都能走在GxP的光明大道上。
温馨提示:答案为网友推荐,仅供参考